国际标准 ISO/ IEC 20000-10 第一版 2018-09 信息技术一服务管理一 第10部分： 概念和词汇 信息技术一服务的姿态一第十方：概念与术语 参考编号ISO／IEC IEC 20000-10: 2018 (E) @IS0/IEC 2018 IS0/IEC 20000-10: 2018 版权保护的文件 @IS0/IEC2018 版权所有。除非另有说明或在实施中需要，否则，本出版物的任何部分均不得以任何形式或通过电子或机械的任何形式，包 括影印，或在互联网或内部网上发布的任何方式，以任何方式复制或使用。书面许可。可以从以下地址的ISO或请求者所在 国家/地区的ISO成员体内请求许可。 ISO版权局 CP 401·章de Blandonnet 8 CH-1214Vernier，日内瓦电 话：+41227490111 传真：+41227490947 电子邮件：[email protected] 网站：www.iso.org在瑞士发 行 ii @IS0/IEC2018-保留所有权利 IS0/IEC 20000-10: 2018 目录页 前言v 简介vii 1 范围1 2 规范性引用文件1 3 术语和定义1 3.1 特定于管理系统标准的术语1 3.2 IS0／IEC20000系列5中使用的特定于服务管理的术语 3.3 ISO／IEC20000系列中使用的特定于服务管理的术语，但未使用 在IS0／IEC20000-1中使用9 4 IS0／IEC20000中使用的术语（所有部分）9 5 服务管理系统（SMS）10 5.1 一般10 5.2 什么是短信？10 5.3 综合方法11 5.4 持续改进11 5.5 基于IS0／IEC20000-1的SMS的好处11 5.5.1 SMS的一般好处11 5.5.2 根据IS0/IEC20000-1对SMS进行独立评估的好处12 5.5.3 与不同服务管理方案有关的好处12 5.6 对SMS和IS0／IEC20000-1的误解16 6 IS0／IEC20000部分的概述17 6.1 一般17 6.2 IS0／IEC20000-1：2018，服务管理系统要求18 6.2.1 范围18 6.2.2 目的18 6.3 IS0／IEC20000-2，服务管理系统应用指南19 6.3.1 范围19 6.3.2 目的19 6.3.3 与IS0／IEC20000-1的关系19 6.4 ISO／IEC20000-3，ISO/范围定义和适用性指南 IEC 20000-1 19 6.4.1 范围19 6.4.2 目的19 6.4.3 与IS0/IEC20000-1的关系20 6.5 IS0／IECTR20000-5：2013，IS0/IEC20000-1的示例实施计划 6.5.1 范围20 6.5.2 目的20 6.5.3 与IS0／IEC20000-1的关系20 6.6 IS0／IEC20000-6：2017，提供审核和认证的机构的要求 服务管理系统认证20 6.6.1 范围20 6.6.2 目的21 6.6.3 与IS0／IEC20000-1的关系21 6.7 IS0/IECTR20000-11:2015，IS0/ IEC20000-1：2011和服务管理框架：ITIL?21 6.7.1 范围21 6.7.2 目的21 6.7.3 与ISO/IEC20000-1的关系21 6.8 IS0/IECTR20000-12:2016，IS0/ IEC20000-1：2011和服务管理框架：CMMI-SVC?21 6.8.1 范围21 ③IS0/IEC2018－保留所有权利 iii IS0/IEC 20000-10: 2018 6.8.2目的22 6.8.3与IS0/IEC20000-1的关系22 7 其他相关国际标准和技术报告22 7.1 紧密相关的国际标准和技术报告22 7.2 ISO／IEC27013：2015，信息技术一安全技术一IS0／IEC20000-1和IS0 IEC2700122 7.2.1 范围22 7.2.2 目的22 7.2.3 与ISO/IEC20000-1的关系22 7.3 其他相关国际标准23 7.3.1 一般23 7.3.2 IS09000：2015，质量管理体系一基础和词汇23 7.3.3 IS09001：2015，质量管理体系-要求23 7.3.4 IS010007：2017，质量管理体系一配置管理指南23 7.3.5 IS0/IEC19770-1：2017，信息技术-IT资产 管理一第1部分：IT资产管理系统-要求24 7.3.6 IS022301：2012，社会安全-业务连续性管理系统要求24 7.3.7 IS0／IEC27000：2018，信息技术一安全技术一信息安全管理系统一概述和词 汇24 7.3.8 IS0／IEC27001：2013，信息技术一安全技术一信息安全管理系统一要求25 7.3.9 IS0／IEC27031：2011，信息技术一安全技术 信息和通信技术准备就绪准则 为了业务连续性25 7.3.101 IS0／IEC30105-1：2016，信息技术一启用IT 服务-业务流程外包（ITES-BPO）生命周期流程25 7.3.11 IS031000：2018，风险管理-原则和准则26 7.3.12IS0／IEC38500：2015，信息技术一IT治理 本组织26 参考书目27 iv ③IS0/IEC2018－保留所有权利 IS0/IEC20000-10:2018 前言 ISO（国际标准化组织）和IEC（国际电工委员会）构成了全球标准化的专门系统。属于ISO或IEC的国 家机构通过各自组织成立的技术委员会参与国际标准的制定，以处理特定的技术活动领域。ISO和IEC 技术委员会在共同感兴趣的领域进行合作。其他与ISO和IEC联络的政府和非政府国际组织也参加了这 项工作。在信息技术领域，ISO和IEC建立了联合技术委员会ISO／IECJTC1。 ISO/IEC指令第1部分中描述了用于开发本文档的过程以及旨在对其进行进一步维护的过程。尤其应 注意不同类型的ISO文件所需的不同批准标准。本文档是根据ISO／IEC指令第2部分的编辑规则起草的 （请参见www.iso.org/directives）。 请注意，本文档的某些内容可能是专利权的主题。ISO不承担识别任何或所有此类专利权的责任。在 文档开发过程中确定的任何专利权的详细信息将在“简介”和/或ISO收到的专利声明清单中（请参见 www.iso.org/patents）。 本文档中使用的任何商品名称都是为了方便用户而提供的信息，并不构成对本产品的认可。有关与合 格评定有关的ISO特定术语和表达方式的含义的解释，以及有关ISO在贸易技术壁垒（TBT）中遵守世 界贸易组织（WTO）原则的信息，请参见以下URL：万维网 iso.org / iso / foreword.html. 负责本文档的委员会是ISO／IECJTC1，信息技术，SC4O，IT服务管理和IT治理。 IS0／IEC20000-10的第一版取消并替代了经过技术修订的IS0／IECTR20000-10：2015。 与上一版相比的主要变化如下： a）包括IS0／IEC20000系列的所有术语和定义； b) 包含所有管理系统标准的ISO／IEC指令第1部分，附件SL附录2的高层结构中的术语。一些术语是 新的，一些术语更新了现有的定义，而一些则与以前的定义保持不变。 c) ，“，， 给“外部供应商”； ，0， “服务可用性”； e] [ ，“，“，“，“，‘“， 特定于IS0／IEC20000系列的新术语； ：，“，“，三（ g）许多定义已更新; h）图1和2已用当前发布的IS0／IEC20000部分进行了更新； i) 由于已经或即将撤消标准，因此已删除对ISO／IEC20000-4，ISO／IECTR20000-9和ISO／IECTR 90006的引用； IS0/IEC2018-保留所有权利 IS0/IEC20000-10: 2018 条款6中的IS0/IEC20000部分已更新，发布日期和详细信息如下： 合适的; k）条款7中的相关标准现在也包括IS022301和IS0／IEC30105。在IS0网站上 可以找到IS0／IEC20000系列所有部件的列表。 关于此文档的任何反馈或问题应直接发送给用户的国家标准机构。一种 有关这些机构的完整列表，请访问www.iso.org/members.html。 vi ISO/IEC2018－保留所有权利 IS0/IEC20000-10:2018 介绍 本文档概述了服务管理系统（SMS）的概念。它建立了一个通用框架，以帮助组织了解ISO／IEC 20000所有部分的目的以及这些部分之间的关系。本文档是IS0／IEC20000所有部分中使用的定 义的权威来源。 本文档还标识了与IS0／IEC20000-1相关的其他文档，并标识了与相关国际标准有关的共同领域，以 帮助组织中多个国际标准的使用和集成。 任何使用IS0／IEC20000-1进行服务的计划，设计，过渡，交付和改进的组织或个人都可以使用本文 档。它也可以用于参与SMS评估或审核的人员，提供ISO／IEC20000所有部分的详细信息以及如何使 用它们。 更具体地说，本文档定义了IS0／IEC20000所有部分中使用的术语，以及： a）通过解释所有部分中使用的概念和词汇来增强IS0／IEC20000各个部分之间的凝聚力； b）通过解释目的和阐明所有部分之间的关系，有助于对IS0／IEC2000